信息安全漏洞检测工具指南

本书共分8章, 包括渗透测试介绍、工具使用指南、常见主机漏洞攻击与防范、常见Web应用漏洞攻击与防范、社会工程学攻击及防范等内容...

移动恶意代码攻击与防范

　　越来越多的恶意软件开始攻击移动设备和平台，如蜂窝电话、pda、移动电话等。这是第一本关注由恶意软件攻击目标从symbian系统到iphone等新设备带来的不断增长的威胁的书。本书首先介绍了移动设备面临的恶作剧和威胁，移动恶意软件的大家庭，其次介绍了移动恶意软件的分类，操作系统和设备漏洞等，然后对移动恶意软件进行了分析，如何对移动恶意软件进行取证分析，最后介绍了应该采用必要的措施和配置来避免移动恶意软件...

黑客与画家:来自计算机时代的高见

　　《黑客与画家：来自计算机时代的高见》是硅谷创业之父paul graham的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，

社会工程:安全体系中的人性漏洞

　　《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文?米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的

图解密码技术-第3版

畅销书全面升级！新增椭圆曲线密码、比特币等前沿内容！ 旧版稳居亚马逊计算机安全类no.1 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩重磅力作！ 好懂的密码学！ 第3版全面修订，内容更前沿 第3版对全书内容进行了大幅更新，并新增poodle攻击、心脏出血漏洞、superfish事件、sha-3竞赛、keccak、认证加密、椭圆曲线密码、比特币等新内容。 拒绝繁冗的数学公式和干巴巴的理论 无需编程基础，

社会工程-防范钓鱼欺诈-(卷3)

钓鱼邮件是一种利用人性弱点进行欺诈的社会工程手段。权威调查机构数据显示，全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透进人们生活和工作的利器，给个人以及组织机构的网络安全造成了严重威胁。 本书结合近年来的钓鱼攻击实例，讨论钓鱼攻击是什么，为什么会起作用，背后的心理学原则，并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下*有效的一些钓鱼攻击手段进行了分析，介绍了辨识伪造邮件或者克隆

维护网络空间安全中国网络安全法解读

自2017年6月1日起，《中华人民共和国网络安全法》（本书简称《网络安全法》）正式实施，奠定了中国网络安全保护和网络空间治理的基本框架，影响深远。为全面阐述《网络安全法》的立法背景、立法基础、立法价值及适用规则，普及维护网络安全相关法律知识，促进网络空间命运共同体的交流与合作，本书编写组精心策划编写了本书。本书共十章，内容包括：维护网络空间安全的中国智慧、网络空间不应成为“法外之地”、网络服务的“安全红线”、“震网”病毒的“防火墙”、

开源安全运维平台OSSIM疑难解析(提高篇)

OSSIM（Open Source Security Information Management，开源安全信息管理）系统是一个很好流行和完整的开源安全架构体系，通过将开源产品进行集成，从而提供一种能实现安全监控功能的基础平台。 《开源安全运维平台OSSIM疑难解析：提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症，并给出了相应的解决方案。本书共分为12章，内容包括入侵检测Snort与Suricata，基于主机的入侵检测

信息犯罪与计算机取证实训教程

本书主要内容包括: 信息安全实验、信息犯罪讨论分析、计算机取证基础实验、计算机取证技术实验、电子数据证据的发现与收集实验、电子数据证据的固定与保全实验等...

信息安全积极防御技术

本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。 本书是中国信息安全测评中心注册信息安全专业人

信息技术与学科教学整合

本教材力图以信息化教学设计与实践为主线，将信息技术与课程整合的教学问题融入到一系列学习活动中，让学生在学习活动中经历学习、体验、实践以及反思等过程，加深对信息技术与课程整合的认识与体会，并强调学生参与教学活动、评价活动，强调合作学习以及学生独立思考与自我反思的能力。希望通过这些多种形式的学习活动，使学习者既能掌握信息技术与课程整合的理论，又能领悟其内涵。考虑到当前信息技术与学科教学整合的实际需要，本教材重点介绍了基于课堂教学的信息技术

Metasploit渗透测试指南-修订版

自2013年首次问世以来，本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可（现今已有*好的Metasploit框架软件参考指南）的著作，本书不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的私房菜。 本次的修订版，在译者的精心组织与编排下完成，主要的修订在于

计算机安全技术

本书以广阔的视角，从我国的实际应用出发，简明扼要、系统地介绍了计算机硬件与软件的安全技术、计算机病毒的防治、数据压缩与加密解密技术、数据库的安全与完整性、Web站点与网络的安全技术以及防火墙与平台安全技术。各章都附有思考练习或上机案例...

电子商务安全与支付

本书比较系统地介绍了电子商务安全与支付理论，全书共包括四个部分。第一部分介绍电子商务安全与支付的基本概念和电子商务的安全理论。第二部分讲述电子商务支付和认证理论。第三部分专门对电子交易过程中使用最多的两个重要的安全协议进行了深入的阐述。第四部分介绍了实...

加密与解密

自计算机诞生之日起，其技术的发展可谓日新月异，各种新技术、新思路不断涌现。个人计算机操作系统也经历了DOS，Windows3.x，Windows9x，Windows2000及WindowsXP的历程。各种应用软件从最初的几个、几十个字节发展到现在的动辄几张光盘，成千上万的共享软件和商业软件越来越庞大，技术内涵也日趋复杂。一款优秀的软件，其技术秘密往往成为他人窃取的重点。作为软件开发人员，为了保护自己辛辛苦苦开发的软件不轻易被他人“借鉴

文件加密全接触

本书是《菜鸟步步高丛书》中一册，全书以文件和系统的密码保护为主线，介绍了现在流行的加密技术，BIOS和操作系统的加密方法，以及各种文件和应用程序的加密方法，最后介绍了密码被遗忘时的补救措施。全书循序渐进，步步深入，同时将读者在使用过程中容易忽略的细节问题和一些注意事项作了介绍，使读者可以更好地保护自己的隐私。 ...

个人电脑加密解密36计

本书重在讲解个人电脑加密解密的相关知识，主要分为硬件和软件两大部分，选取了36个具有代表性的计谋进行讲解...

计算机信息安全

本书在回顾信息安全发展的基础上，总结了信息安全的特征，全面介绍信息安全的概念、原理和知识体系，主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。 本书讲述力求深入浅出，通俗易懂，注重科学性与实用性，并配有精选实例、习题和实训，便于教学和自学。 本书可作为高职高专计算机类

信息安全概论

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术、信息安全标准和信息安全管理等内容。 本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术。文字流畅，表述严谨，并包括信息安全方面的一些最新成果。本书可作为高等院校信息安全相关专业的本科生、研究生

防火墙原理与技术

本书是ISEC系列教材中的一书，主要从防火墙核心技术、测试和选购方法、配置、防火墙新技术、和防火墙应用案例等多个方面对防火墙相关技术进行了阐述和分析。 全书在深入浅出对防火墙原理进行分析的基础上，注重防火墙的实际应用和案例分析。 本书适用于负责安全保障的网络管理人员、信息管理人员和对计算机和网络安全管理感兴趣的读者，也可以作为网络安全培训和高等院校的教材...

解密信息安全

该书内容涵盖信息安全研究、信息安全大学规划、信息战略研究以及《信息战冲击波》解说词等四部分...

计算机网络安全

本书详细地介绍计算机网络安全的基础理论、原理及其实现方法。主要内容包括网络安全概论、数据加密、计算机病毒的防治、操作系统的安全、数据库系统的安全、黑客入侵技术、网站的安全、网络协议的安全、防火墙技术、入侵检测技术、安全评估和安全法规等。 　　本书可作为高等院校本科计算机专业、通信工程专业和信息安全专业等相关专业的教材，也可作为计算机网络安全或信息安全课程的研究生教材，还可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书

计算机网络安全与应用

本书介绍了计算机网络安全的基础知识、硬件实体的防护安全、加密技术、备份技术、防火墙技术、计算机操作系统的安全与配置，以及计算机病毒毒和黑客技术。本书是本着“理论知识以够用为度，重在实践应用”的原则，以“理论 工具 分析实施”为主要形式编写的。主要章节都配合内容提供了应用工具及分析实施的相关实例，每章都配有习题或实训。本书适合用作高职高专计算机专业、网络专业及相近专业的教材，也可供有关工程人员和自学者使用...

安全协议

本书是中国第一部关于安全协议的专门教材。全书共分12章，全面介绍了安全协议的基本理论与关键技术。主要内容包括引论；安全协议的密码学基础；认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。本书精心选材、内容翔实、重点突出、特点鲜明，理论结合实际，既包括安全

防火墙核心技术精解

本书首先介绍了各种安全概念，攻击方式以及网络安全解决方案，然后介绍了防火墙的基础知识以及防火墙的技术基础。本书重点介绍了目前最浒的防火墙技术，包括LIN...

信息安全应用基础

本书详细介绍了网络基础、计算机网络概述、计算机网络的组织结构、网络体系结构、信息安全概述、信息安全溯源等内容。 ...

Internet安全技术

本书对Internet网络安全问题进行了详细全面的讲述，主要包括有数据加密技术、常见网络操作系统的安全性、网络攻击与检测等方面的内容。全书共分12章，首先介绍了Internet网络的一些常识，让读者具备必要的理解网络安全知识的基础，然后介绍了网络数据的安全传输问题、常见网络操作系统的安全性和高安全操作系统，接下来详细讨论了Internet网络上的黑客攻击手段及其防护措施。由于近几年计算机病毒借助于Internet网络的传播给众多的计算

网络安全与电子商务

本书从网络安全的概念和基本知识入手，介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。在编写体例方面，网络安全在前，电子商务安全在后，网络安全威胁在前，防范技术在后。全书共10章，深入浅出地介绍了网络安全及电子商务安全知识。同时，在保证体系结构完整的前提下，尽可能地减少理论和原理方面的内容，增加了很多新的实用的内容。每章均附有习题与实训，书

应用密码学

信息安全的核心是密码，而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材，本书对密码学基础、数据加密标准（DES）、高级数据加密标准（AES）、典型分组加密算法、RSA密码的软硬件实现、高速加密卡、序列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、PKI、WPKI系统口令认证、身份认证、访问控制、密钥管理等认证知识以及电子支付概论、电子支票系统、公平的电子支付、VPN、I

网络安全基础实验指导

本书主要包括：安全概论、身份验证、攻击和恶意代码、设置帐号封锁策略、从被感染系统删除NetBus、远程访问、配置远程访问策略等...

计算机网络安全技术

本书从实用的角度出发，讲述计算机网络安全的基本原理和应用技术。主要内容包括：计算机安全概述、密码技术、计算机病毒、操作系统的安全、防火墙技术、黑客入侵与防范、计算机网络安全实训等。本书内容深入浅出，安全实训内容都是作者们的经验总结。所配光盘中的视频演示，实现操作和学习的结合，可帮助读者掌握计算机网络安全的基本原理和基本网络安全技术，从而胜任网络系统的安全设计、管理及维护工作。本书可作为高等院校计算机网络专业、计算机应用专业和信息安全专

计算机网络安全技术与应用

本书从计算机网络安全基础理论、工作原理、技术应用和研究前沿多个方面对计算机网络安全技术进行了全面与系统地介绍，内容基本覆盖了当前计算机网络安全领域的核心技术，书中介绍的各种网络安全技术可直接应用于网络安全工程。 本书采用理论、原理、应用和研究为主线的导次知识体系撰写风格，不仅可作为高等院校计算机、通信、信息及电子商务等专业高年级学生或研究生教材，也适用于网络安全技术培训或相关工程技术人员使用...

计算机信息安全技术

全书12章，较好地体现了计算机信息安全体系，主要内容包括DES、AES、RSA、NTRU算法；信息隐藏、数字水印技术；数字签名；单向散列函数、用户数据等...

网络安全完全手册

本书由美国计算机网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、数据库安全、灾难恢复及事件响应、法律问题等。本书在内容上注重全面性，几乎涉及了与网络安全相关的所有主题，是一本完整的网络安全

信息安全概论

本书被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）

网络犯罪的刑法适用

本书的特点是实用性强，主要从各种具体的网络犯罪的案例、特点、表现形式入手，并在该网络犯罪的概念、构成特征、司法认定、刑罚适用等方面运用社会学、犯罪学，特别是刑法学等学科知识，进行研究、分析、论证...

计算机网络安全技术及应用

本书主要介绍计算机网络所存在的安全问题并提出了解决策略、方法和手段。主要内容包括：Internet基础知识；网络安全基础；主机安全及访问控制安全；密码技术；数字水印技术；网络安全管理；入侵检测技术；黑客攻击及其防备技术；防火墙技术；数据库安全；电子商务安全及电子交易协议...

新世纪计算机信息安全教程

本书内容包括：信息安全的概念及构建方式、IP协议族的基本知识、各个协议术、密码学基础及实践、计算机病毒防治等...

信息安全综合实验教程

本书主要内容包括FPGA实验、DSP实验、指纹识别、计算机电磁干扰测试、智能卡实验、Cisco网管软件、计算机病毒分析与对抗等。 ...

信息系统安全原理（21世纪高等院校计算机系列教材）

本书从应用的角度介绍计算机信息系统安全原理，并将有关内容按照如下体系梳理：第1篇攻防技术：内容包括恶意程序、网络攻击(黑客)、隔离技术(防火墙、物理隔离和电磁防护)、安全监控(IDS、网络诱骗和审计)、紧急响应和取证；第2篇安全信任体系：内容包括加密与信息隐藏、认证、安全协议；第3篇安全体系结构和评估标准。 本书深入浅出、富有哲理，结构新颖、紧扣理论本质，适合学习，可以激发学习者的热情。书中还配有丰富的习题，供学习者自检。适合

网络信息安全

本书详细地论述了访问控制、信息流控制和推理汇漏控制等信息安全的基本理论，系统地分析了计算机硬件、操作系统、网络及其安全设备、数据库系统和应用系统的安全机制的原理及其可能存在的安全缺陷。书中比较详细地讲座弛常用的加密技术、安全信息系统的安全模型和评价标准，同时介绍了安全操作系统和安全应用系统的设计与开发方法。本书可以作为信息安全专业、信息对抗专业、计算机、信息工程专业或相近专业的本科和研究生教材，也可以作为网络信息安全领域的科技人员与信

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

实用计算机技术公安司法应用实践

本书是针对信息化计算机应用技术在行业中的应用编写的计算机技术教材，结合公安系统的实际需要，组织各章节内容，突出了现代公安信息化建设特点。全书共分为8章，重点介绍了网络技术、多媒体数据的获取与处理、电子案卷的制作、案情分析和汇报演示文稿的制作、信息安全技术等相关内容。 本书以案例与实际工作需求着手讲解，既可作为公安院校学习计算机知识的教材，也可作为公安实战部门的培训教材和公安干警的自学参考书...

模式识别

信息安全风险评估探索与实践

风险评估应当以组织为主体，研究组织的目标与信息安全之间的关系；以满足组织目标为出发点，开展信息安全风险评估目标、方法、以及工程实施的研究，这成为贯穿本书信息安全风险评估的主要思路。 本书主要包括理念层面（什么是风险评估）、方法层面（风险评估做什么）、操作层面（怎样做风险评估）几个部分。同时本书的最后，说明了有关风险分析方法前期探索的实践活动，提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判

应用密码学

本书内容包括：密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制等...

下一代网络安全

本书对网络安全技术最近若干年发展的成果作了全面分析和归纳，共分四个部分。第一部分是下一代网络安全基础；第二部分是下一代网络安全技术；第三部分是下一代网络安全管理；第四部分则是下一代网络安全实施方案。 ...

网络的攻击与防范：理论与实践

本书主要针对Windows操作系统，从攻击者和防御者的两个方面系统阐述了计算机网络的入侵手段及相应防范措施...

信息安全与密码学

本书介绍信息安全与密码的基础理论与基本应用。信息安全的核心得密码学，所以密码学也是本书的重点。全书由绪论、信息安全初步、信息安全技术、传统密码学、公钥密码算法、Hash函数、计算复杂性理论、零知识证明与比特承诺、基于身份的公钥密码学、数学签名、密钥管理和密码学中的基本数学知识（附录）组成，共11章及一个附录。所涉及的内容基本了涵盖了现代密码学的基本概念、基本算法，以及信息安全的基本知识。附录是对数论基本知识，以及群、环、域等一些基本代

中国信息安全年鉴2006年

《中国信息安全年鉴》（以下简称《年鉴》）是由中国信息协会信息安全专业委员会编辑的年刊。《年鉴》通过收录我国信息安全领域各个层面的资料、信息，客观记述我国信息安全领域的主要动向和发展概况，供从事与信息安全相关的管理、科研、生产、教育、系统建设的部门的人员参考。　　本卷《年鉴》所收录的信息时限是从2005年4月至200年3月。　　《年鉴》自1998年首版以来，得到了国家各信息安全主管单位、各行业相关部门、企事业单位以及信息安全业内专家学者

防火墙技术指南：英文版

信息安全导论-(网上免费提供电子教案)

　　本书主要介绍了信息安全的基本概念和目标，古典密码体制、数据加密标准：（DES）和公钥密码等技术及应用；介绍了消息鉴别和数字签名、身份鉴别、网络安全、防火墙技术及应用，入侵检测的原理方法，IDS的部署方法和步骤及入侵检测实例等；介绍了计算机病毒的含义、特征、原理、基本结构、命名、危害和计算机反病毒技术的产生与发展，以及杀毒工具。 　　本书不仅适合于高职高专学生使用，而且适合于任何对信息安全感兴趣的读者。 ...